Answers:
我同意这是DevOps的流行语。
SecOps的主要任务是在通常的操作工程师任务基础上增加的负担,是承担以下任务:处理CVE发布提要,进行补救,通常处理安全或网络管理团队历来处理的事情(防火墙规则,Web应用程序防火墙例外)
如果您在DevOps组织中看到的Sysadmin是能够读取并成为应用程序代码一部分的sysadmin,则SecOps将是sysadmin,能够成为服务器本身周围基础结构安全规则的一部分。
在某些保持责任心的结构中(销售,业务,开发,运维,安全,监控),安全工程师和运营工程师与开发人员和运营工程师一样分离,而又不拥护完整的DevOps组织,因此迁移到SecOps模型是一种第一步是使两个分离的团队重新团结起来,这在以筒仓为基础的组织中历史上越来越近,对手也更少。与增加代码技能相比,有些人还更愿意在当前工作中添加操作或安全方面。
总而言之,我将把SecOps定义为向DevOps组织迈出的第一步,其目的是建立一支由安全/网络/操作系统工程师组成的多技能团队,他们是现有部门中的独立团队。
我确实同意Tensibai的回答,因为SecOps就像DevOps本身一样是一个流行词,并且SecOps是孤立的组织和凝聚力组织之间的垫脚石。
我观察到的另一面也是如此,也就是说,如果您有一个使用DevOps模型进行操作的组织,并且具有DevOps的工作方式并遵循DevOps实践,则他们可能会任命一个具有SecOps角色的人员来集成IT安全实践。进入模型。
通常,这被冠以DevSecOps或DevOpsSec的商标,以桥接所有三个领域。
进一步阅读:
在以上内容中,我目前正在阅读Jim Bird的书,很高兴能与DevSecCon 的组织者一起担任过以前的职务,并有幸参加了去年在阿姆斯特丹举行的Velocity会议。